運(yùn)維管理系統(tǒng)設(shè)計(jì)方案

1、運(yùn)維管理系統(tǒng)方案概述伴隨著企事業(yè)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，企事業(yè)服務(wù)器的增多，企事業(yè)管理的信息化，企事業(yè)網(wǎng)絡(luò)管理也變的越來越重要。一旦網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、各種應(yīng)用出現(xiàn)問題，常常會給企事業(yè)造成很大的損失。怎樣能 7x24 小時檢測網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，避免各種故障的發(fā)生，改進(jìn)傳統(tǒng)的網(wǎng)絡(luò)管理方式來適企事業(yè)信息化發(fā)展的需要？因此，運(yùn)維管理系統(tǒng)就有他的必要性。一個完備的運(yùn)維管理系統(tǒng)能夠提供器、數(shù)據(jù)庫、各種應(yīng)用系統(tǒng)，及時發(fā)現(xiàn)將要出現(xiàn)的問題，并通過短信、員。運(yùn)維管理人員就可以及時排除故障，避免造成重大損失。7x24 小時檢測網(wǎng)絡(luò)、服務(wù) Email 、聲音報告給運(yùn)維管理人運(yùn)維管理系統(tǒng)的功能：? 故障發(fā)現(xiàn)與警報；?

2、 記錄日常運(yùn)維日志信息；? 服務(wù)器故障統(tǒng)計(jì)；? 服務(wù)器軟硬件信息統(tǒng)計(jì)；? 服務(wù)進(jìn)程管理；? 將數(shù)據(jù)信息存儲到數(shù)據(jù)庫，并使用圖形方式直觀的展示出來；? 權(quán)限、密碼管理；? 將數(shù)據(jù)生成報表。運(yùn)維管理系統(tǒng)的特點(diǎn)：? 和短信實(shí)時故障報警；? B/S 結(jié)構(gòu)，能夠通過 web對遠(yuǎn)程服務(wù)器下達(dá)指令；?監(jiān)控服務(wù)器和被監(jiān)控服務(wù)器之間通過python socket來發(fā)送信息；? 統(tǒng)計(jì)日常故障處理，以便下次出現(xiàn)同樣故障時能夠更快的解決問題；? 實(shí)現(xiàn)自動化管理和自動化監(jiān)控；? 安全管理服務(wù)器性能；? 操作流程統(tǒng)計(jì)與管理。系統(tǒng)結(jié)構(gòu)運(yùn)維管理系統(tǒng)采用 B/S 構(gòu)架，運(yùn)維管理人員隨時隨地可以對服務(wù)器進(jìn)行管理、配置及故障處理。

3、它是將部署在同一個局域網(wǎng)的所有服務(wù)器統(tǒng)一管理，服務(wù)器之間的信息通訊、指令發(fā)送、運(yùn)維管理都通過 python 來實(shí)現(xiàn)。監(jiān)控服務(wù)器端負(fù)責(zé)采集、統(tǒng)計(jì)和分析數(shù)據(jù)，在數(shù)據(jù)出現(xiàn)異常時發(fā)送報警信息到管理員的 email 、手機(jī)中，并將錯誤日志存儲到數(shù)據(jù)庫中。運(yùn)維管理系統(tǒng)主要通過LAMP服務(wù)器、 python 編程、 snmp 和 shell編程來實(shí)現(xiàn)。在被監(jiān)控端安裝python 服務(wù)，并在被監(jiān)控服務(wù)器上部署python 程序和 shell腳本用于接受監(jiān)控服務(wù)器端指令、信息采集并發(fā)送會監(jiān)控服務(wù)器端。監(jiān)控服務(wù)器端部署 python 程序和 LAMP服務(wù)器，用于發(fā)送指令、接受數(shù)據(jù)信息、存儲數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)以及異常報

4、警。運(yùn)維管理人員日常通過 web瀏覽器遠(yuǎn)程登錄監(jiān)控管理系統(tǒng)，檢測各被監(jiān)控服務(wù)器的運(yùn)行狀態(tài)、服務(wù)狀態(tài)、防火墻配置、進(jìn)程信息、操作日志等信息。在出現(xiàn)異常時，通過運(yùn)維系統(tǒng)可以查看到具體的異常服務(wù)器、進(jìn)程等信息，并根據(jù)這些信息來處理異常。服務(wù)器狀態(tài)信息界面運(yùn)維管理系統(tǒng)具備后臺管理功能，針對不同的用戶設(shè)置不同的權(quán)限，通過后臺管理可以添加刪除被監(jiān)控主機(jī)、修改用戶權(quán)限。操作日志運(yùn)維監(jiān)控系統(tǒng)具備遠(yuǎn)程控制功能，通過遠(yuǎn)程重啟業(yè)務(wù)、檢查業(yè)務(wù)狀態(tài)、查看關(guān)鍵服務(wù)的配置文件、獲取服務(wù)器狀態(tài)信息、查看服務(wù)日志、執(zhí)行備份、添加刪除定時計(jì)劃任務(wù)、添加刪除開機(jī)機(jī)啟動業(yè)務(wù)、在線業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)。并且可以實(shí)現(xiàn)在線業(yè)務(wù)版本更新，批量業(yè)務(wù)處

5、理。服務(wù)管理運(yùn)維監(jiān)控系統(tǒng)設(shè)備監(jiān)控主要還是采用snmp，結(jié)合 nagios 與運(yùn)維管理平臺整合。功能模塊運(yùn)維管理系統(tǒng)根據(jù)不同的需求和智能劃分為以下幾個模塊：智能管理模塊智能管理通過程序遠(yuǎn)程查看被監(jiān)控服務(wù)器實(shí)時信息，對服務(wù)器進(jìn)行在線管理，對一些業(yè)務(wù)執(zhí)行在線操作，并記錄下遠(yuǎn)程操作日志。減少遠(yuǎn)程登錄服務(wù)器操作，減少故障風(fēng)險。同時將服務(wù)信息儲存在數(shù)據(jù)庫中，便于形成報表，為企業(yè)運(yùn)維累計(jì)寶貴的運(yùn)維經(jīng)驗(yàn)。智能管理主要包括：? 用戶管理：指遠(yuǎn)程服務(wù)器的用戶添加、刪除，監(jiān)控管理系統(tǒng)的用戶添加、刪除；? 密碼管理：指遠(yuǎn)程服務(wù)器的用戶密碼更新（或動態(tài)密碼），監(jiān)控管理系統(tǒng)的用戶密碼更新；? 權(quán)限管理：指遠(yuǎn)程服務(wù)器用戶權(quán)

6、限分配，監(jiān)控管理系統(tǒng)權(quán)限分配；? 服務(wù)器信息管理：記錄服務(wù)器的cpu、存、硬盤、網(wǎng)卡等硬件信息，業(yè)務(wù)信息，在線時間；? 服務(wù)管理：對服務(wù)器中運(yùn)行的進(jìn)程、業(yè)務(wù)驚醒管理；? 業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)：在線業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)，如：注冊、登錄、充值、消費(fèi)等信息；? 系統(tǒng)操作管理：記錄用戶登錄系統(tǒng)操作的日志；? 運(yùn)維日志管理：將出現(xiàn)的故障原因和解決方法以運(yùn)維日志的形式保存下來；? 服務(wù)器日志管理：通過遠(yuǎn)程查看系統(tǒng)日志信息，并實(shí)現(xiàn)系統(tǒng)日志保存到監(jiān)控服務(wù)器端。智能監(jiān)控模塊智能監(jiān)控是在原cacti監(jiān)控的基礎(chǔ)上將nagois 、 cacti和運(yùn)維管理系統(tǒng)整合，實(shí)現(xiàn)同一平臺下的監(jiān)控管理。并對一些特定的需求進(jìn)行定制，使監(jiān)控系統(tǒng)能夠更

7、加高效、準(zhǔn)確、及時的發(fā)現(xiàn)和報告故障信息，提升故障處理質(zhì)量。智能監(jiān)控主要包括：? 服務(wù)器網(wǎng)絡(luò)：對服務(wù)器的網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)流量進(jìn)行監(jiān)控；? 服務(wù)器硬件：對服務(wù)器的硬盤、cpu、存進(jìn)行檢測；? 服務(wù)進(jìn)程：對服務(wù)器上的關(guān)鍵服務(wù)進(jìn)行監(jiān)控，并對進(jìn)程的的總數(shù)進(jìn)行監(jiān)控；? 系統(tǒng)性能：對服務(wù)的負(fù)載進(jìn)行監(jiān)控；? 業(yè)務(wù)狀態(tài)：對在線的業(yè)務(wù)進(jìn)行檢測，如端口、 web 頁面檢測。安全管理模塊安全管理是通過運(yùn)維管理系統(tǒng)執(zhí)行需要執(zhí)行的操作可以減少不必要的誤操作，如刪除不該刪除的文件導(dǎo)致業(yè)務(wù)、系統(tǒng)不能正常工作。對服務(wù)器設(shè)置一些規(guī)則，當(dāng)服務(wù)器出現(xiàn)異常時能夠預(yù)警。安全管理主要包括三大塊：? 應(yīng)用安全：指系統(tǒng)關(guān)鍵進(jìn)程和業(yè)務(wù)服務(wù)；? 系

8、統(tǒng)安全：指遠(yuǎn)程登錄、帳號密碼管理、服務(wù)器的端口狀況；? 網(wǎng)絡(luò)安全：指服務(wù)器連接數(shù)、流量信息等。流程管理模塊規(guī)的流程可以提高工作效率，流程管理可以累積工作經(jīng)驗(yàn)。許多故障并不是因?yàn)槌绦虮旧砗捅蝗肭謱?dǎo)致的，常常由于疏忽而導(dǎo)致遺漏了一些重要的信息，因此按照流程操作可以減少故障出現(xiàn)的頻率，并且隨著時間的累計(jì)流程就成為一種良好的習(xí)慣。流程管理是一個企業(yè)規(guī)的體現(xiàn)，并且為運(yùn)維累積經(jīng)驗(yàn)。主要功能包括：? 服務(wù)器部署：指新服務(wù)器上架和業(yè)務(wù)部署；? 新業(yè)務(wù)部署：新增在線業(yè)務(wù)部署；? 版本發(fā)布：指在線業(yè)務(wù)版本更新；? 定時執(zhí)行：添加、刪除一些定時執(zhí)行的功能；? 數(shù)據(jù)備份：手動執(zhí)行和定時執(zhí)行在線業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫的備份。

9、技術(shù)簡介運(yùn)維管理系統(tǒng)使用的開發(fā)語言為： php、 python 和 linux shell 。 Php 用于實(shí)現(xiàn)數(shù)據(jù)展示、數(shù)據(jù)存儲、獲取指令； python soclet 編程實(shí)現(xiàn)監(jiān)控主機(jī)與遠(yuǎn)程服務(wù)器之間的數(shù)據(jù)通訊、數(shù)據(jù)加密、發(fā)送報警和web 頁面檢測； shell腳本負(fù)責(zé)執(zhí)行監(jiān)控端發(fā)送過來的指令，并將執(zhí)行結(jié)果返還給python 程序。以下流程展示了從指令下達(dá)到獲取執(zhí)行結(jié)果，并將結(jié)果展示到web頁面的一個過程。主機(jī)之間的通訊通過 python socket 編程來實(shí)現(xiàn)，在下達(dá)指令時能夠?qū)崟r獲取所需要的結(jié)果，對于一些關(guān)鍵性服務(wù)報警也可以采取這種模式來實(shí)現(xiàn)。同時對服務(wù)器之間傳遞的信息進(jìn)行自定義加密

10、，提高安全性。監(jiān)控服務(wù)服務(wù)方面將加入nagios ，結(jié)合 cacti和 nagois 的優(yōu)點(diǎn)，將監(jiān)控系統(tǒng)與運(yùn)維系統(tǒng)整合到一個統(tǒng)一的平臺。監(jiān)控系統(tǒng)的數(shù)據(jù)主要還是采用 snmp來采集數(shù)據(jù)，圖形展示方面需要根據(jù)實(shí)際情況進(jìn)行調(diào)整。支持遠(yuǎn)程查看服務(wù)器日志功能，加入運(yùn)維日志管理功能，類似于谷歌日歷，將每天的運(yùn)維操作日志記錄到日歷中，并具有備忘提醒功能。安全管理主要是減少外網(wǎng)遠(yuǎn)程登錄服務(wù)器帶來的風(fēng)險，所有的外網(wǎng)服務(wù)器的遠(yuǎn)程登錄將通過運(yùn)維管理服務(wù)器來做跳轉(zhuǎn)，業(yè)務(wù)服務(wù)器只接受網(wǎng)服務(wù)器的遠(yuǎn)程接入。服務(wù)器密碼方面實(shí)現(xiàn)動態(tài)密碼管理，根據(jù)各個服務(wù)器的實(shí)際狀況和一些參數(shù)生成動態(tài)密碼。修改防火墻配置，對于外網(wǎng)非必需端口一律關(guān)閉。將日常運(yùn)維日志、服務(wù)器部署、業(yè)務(wù)部署、故障發(fā)現(xiàn)及處理通過web 記錄數(shù)據(jù)庫中。SSH遠(yuǎn)程登錄流程管理類似于 BBS發(fā)帖功能，將經(jīng)常涉及到的版本更新、服務(wù)器部署、業(yè)務(wù)部署以文檔的形式存儲到運(yùn)維平臺中。新版本發(fā)布采用流程圖的形式，詳細(xì)標(biāo)注發(fā)布的具體步驟和發(fā)布的進(jìn)程，發(fā)布完畢可以保存本次發(fā)布的具體流程信息。新版本發(fā)布流程